我的团队收到了一些生成随机令牌的服务器端代码（Java），我对此有一个疑问-这些令牌的用途非常敏感-用于会话ID，密码重置链接等。因此，它们确实需要在密码上是随机的，以避免有人猜测它们或对它们进行暴力破解。令牌是“长”的，因此它是64位长。该代码当前使用java.util.Random该类来生成这些令牌。的文档中java.util.Random明确指出以下内容：java.util.Random的实例不是加密安全的。考虑改为使用SecureRandom来获取加密安全的伪随机数生成器，以供对安全敏感的应用程序使用。但是，代码当前使用的方式java.util.Random是-实例化java.security.SecureRandom该类，然后使用该SecureRandom.nextLong()方法获取用于实例化java.util.Random该类的种子。然后使用java.util.Random.nextLong()方法生成令牌。所以，现在我的问题是-仍在java.util.Random使用进行播种java.security.SecureRandom吗？我是否需要修改代码，使其java.security.SecureRandom专门用于生成令牌？目前，代码种子是Random启动时的一次